「校友錄」頭像被爬案一審判決全文

裁判文書

北京網際網路法院

民事判決書

（2019）京0491民初10989號

原告：孫某某。

被告：北京百度網訊科技有限公司。

第三人：北京搜狐網際網路信息服務有限公司。

原告孫某某與被告北京百度網訊科技有限公司（以下簡稱百度網訊公司）人格權糾紛一案，本院於2019年4月10日立案後，依法適用簡易程序進行審理，經審理發現有不適用簡易程序的情形，裁定轉為普通程序。在訴訟中，經原告申請，本院依法追加與本案有利害關係的北京搜狐網際網路信息服務有限公司（以下簡稱搜狐信息公司）作為第三人。審理過程中，根據案件審理需要，本院指派唐楹琰作為本案技術調查官參與訴訟。2020年4月13日，本院依法組成合議庭對本案公開開庭進行了審理。原告孫某某，被告百度網訊公司的委託訴訟代理人馬寶蓉、楊曉晉，第三人搜狐信息公司委託訴訟代理人夏雪到庭參加了訴訟。本案現已審理終結。

孫某某向本院提出訴訟請求：1.被告停止侵權；2.判令被告賠償原告經濟損失1元；3.判令被告承擔原告維權費用40元。庭審中，原告撤回第1項訴訟請求。事實和理由：被告是百度網站的經營者。2018年10月，原告在百度網站搜索「孫某某」關鍵詞，發現百度網站非法收錄並置頂了原告在「chinaren校友錄」網站上傳的個人帳戶頭像（個人證件照），連結地址為https://image.baidu.com/search/detail……。原告諮詢搜狐信息公司，搜狐信息公司稱「chinaren校友錄」網站的伺服器已於2013年關閉，照片為百度網站收錄的圖片快照。2018 年10月23日，原告通過百度網站下部的線上反饋渠道發送通知，要求百度網站刪除證件照，但該系統至今未進行任何處理。原告認為，涉案圖片為其本人肖像，涉案圖片以及其與原告姓名的關聯關係涉及個人隱私、個人信息。在「chinaren校友錄」網站圖片源地址已關閉的情況下，被告非法收錄、存儲涉及原告個人信息和個人隱私的圖片，在收到通知的情況下仍不刪除，構成侵權。被告洩露原告個人隱私和個人信息的行為，給原告造成困擾，應承擔賠償損失的責任。

百度網訊公司辯稱，不同意原告的全部訴訟請求。第一，展示原告照片的行為不侵犯原告任何權利。原告通過自行上傳，將其證件照片用於「chinaren校友錄」網站的頭像照片，該證件照片系公開信息，不屬於原告個人隱私。同時，個人信息不是法定保護權利，根據相關法律法規，肖像不屬於個人信息的保護範疇，因此涉案信息並不屬於原告個人信息。第二，百度網訊公司僅為網絡搜索服務提供者，提供中立的技術服務，涉案照片置於百度網站搜索結果頁面，存儲於可正常瀏覽的第三方網頁。2019年4月16日前，第三方網站只是關閉了門戶訪問途徑，涉案信息還存在於第三方網站的伺服器上，第三方網站未禁止百度網站搜尋引擎抓取涉案信息，因此，百度網訊公司只是基於搜索功能實施了正常合法的抓取行為，因此，百度網訊公司不構成侵權。

第三人搜狐信息公司述稱，第一，從原告舉證的證據看，顯示有原告肖像的網頁域名並非搜狐信息公司所運營的網站域名，該域名由本案被告百度網訊公司所有。涉案圖片顯示在百度網站的網頁中，且未顯示有任何來源連結。因此，原告主張的涉案內容並非由搜狐信息公司提供，涉案信息與搜狐信息公司無任何關聯性，搜狐信息公司不存在任何侵權行為。第二，早在2012年到2013年間，「chinaren校友錄」網站已經對外停止服務和訪問，不存在授權任何人和機構使用「chinaren校友錄」任何信息的可能。綜上，原告的訴訟請求與我公司無關。

當事人圍繞訴訟請求依法提交了證據，本院組織當事人進行了證據交換和質證。結合舉證質證情況、當事人陳述，本院認定事實如下：

一、與被控侵權行為相關的事實

（一）與各方主體及涉案網站經營情況相關的事實

原告孫某某為一名普通網絡用戶，曾為「chinaren校友錄」網站的註冊用戶。百度網站（網址為www.baidu.com）的ICP備案主體為被告百度網訊公司，其主要提供中文和圖片等信息搜尋引擎服務。「Chinaren校友錄」網站（網址為www.chinaren.com，以下簡稱校友錄網站）為一家校園社區網站，在被控侵權行為發生期間，該網站的管理單位為第三人搜狐信息公司。

（二）與原告主張的被控侵權行為相關的事實

原告為證明被告存在非法收錄、公開其照片信息的行為，提交了多份可信時間戳和百度取證證據，對同一網絡瀏覽行為進行證據固定。根據聯合信任時間戳服務中心出具的可信時間戳認證證書，原告於2019年4月12日23：56時，對以下網頁瀏覽行為的屏幕錄像進行了時間戳認證：

1. 打開瀏覽器，對網絡環境進行清潔。通過瀏覽器進入百度網站首頁，在百度網站搜索欄裡輸入關鍵詞「孫某某」，在圖片搜索結果欄裡出現多張圖片，其中排序在第一張的照片為一張原告藍底、清晰正面面部的1寸證件照（以下簡稱涉案照片），該頁面所在網址為www.image.baidu.com。

2.點擊涉案照片後，進入涉案照片單獨顯示的頁面，該頁面所在網址仍為www.image.baidu.com。

3. 進一步點擊圖片，網絡跳轉至圖片來源網站，顯示「啊哦，白社會運轉出現了點小問題，請稍等片刻再嘗試一下」，該頁面所在網址為www.class.chinaren.com。

原告還提供2019年4月10日可信時間戳取證和2019年4月12日百度取證的網頁截圖證據，截圖內容與前述可信時間戳錄屏證據顯示頁面內容一致。

原告上述取證過程支付北京聯合信任技術服務有限公司30元，支付百度在線網絡技術（北京）有限公司10元，共計支付取證費用40元。

第三人對上述證據不持異議。被告不認可存在上述情形，亦不認可上述證據真實性，認為上述證據取證時缺乏安全性審查，未進行網絡環境的清潔，不能確定是否存在偽造網站的情況。為反駁上述事實，被告提交（2019）京方正內經證字第02631號公證書予以證明。該公證書顯示，2019年4月16日，申請人百度網訊公司委託代理人馬寶蓉向公證處申請對瀏覽相關網頁的過程進行證據保全公證。在網頁地址欄中輸入原告提供的涉案照片在www.image.baidu.com網站中的詳細網址，點擊回車後，顯示內容為「很抱歉，您要訪問的頁面不存在」。

對上述證據本院認證如下：原告取證時對電腦網路進行了清潔，並通過可信時間戳和百度取證等多種方式進行了證據固定，且綜合庭審查明的事實，原告曾就存在上述網頁內容的問題向被告申請刪除信息，故可初步確認原告證據的真實性。被告雖不認可上述證據的真實性，但其提供的公證書證據僅能證明2019年4月16日，在原告取證時點之後，被控侵權行為已不復存在，並不能直接反駁於原告取證之時的2019年4月10日、4月12日等時點，不存在被控侵權行為。故本院對原告上述證據的真實性予以確認，同時，結合被告證據可見，被控侵權行為於2019年4月16日已停止。

（三）與通知刪除相關的事實

庭審中，原告當庭登錄其在百度網站的帳戶，點擊圖片搜索頁面下方的「反饋」連結，進入「我的反饋歷史」頁面。該頁面顯示，2018年10月23日，孫某某提交問題反饋，內容為，「搜索『孫某某』時，百度圖片置頂為我個人證件照，百度收錄緩存至Chinaren，該網站已停止運營無法刪除。請百度刪除該個人證件照，並刪除與關鍵詞『孫某某』的關聯。」同時，原告還提交了照片顯示於www.image.baidu.com的詳細連結網址，要求刪除的照片內容和孫某某身份證正反面照片、其他個人證件照等信息。在頁面左部反饋信息列表中，涉案反饋信息顯示狀態為「待處理」。

同時，原告亦通過可信時間戳錄屏等方式對該證據予以固定，證據內容與上述情況一致。

第三人對上述證據不持異議。被告對上述證據真實性、合法性、關聯性均不認可，認為原告缺乏權利基礎，且投訴信息與事實不符，涉案信息來源網站伺服器並未停止運營。截至目前，被告未舉證其對原告2018年10月23日提出的問題反饋曾作出任何回復。

對上述證據本院認證如下：原告通過當庭登錄的方式，對上述帳戶反饋信息向法庭進行了展示，展示內容與可信時間戳錄屏證據內容相一致，被告雖不認可其真實性，但未提交反證或說明合理理由，故本院對上述證據真實性予以確認。

以上事實有原告提供的可信時間戳截圖證據、百度取證證據、被告提交的（2019）京方正內經證字第02631號公證書、當事人陳述及庭審記錄等在案佐證。

二、與被告抗辯其信息利用行為合法的相關事實

（一）關於原告初始上傳涉案信息的情況

就原告初始上傳涉案照片的具體情況，原告在庭審過程中陳述，其曾於2011年左右，為聯絡其同學，在其註冊的校友錄帳戶中上傳了涉案照片作為用戶頭像。原告稱，為使同學能找到他，其在上傳時使用了真實姓名和證件照，由於校友錄是封閉的社交網站，因此，該照片僅有其加入班級的同班同學才能獲取查看。

被告不認可上述事實，但未提供相應證據或其他解釋予以反駁。對於原告陳述的上述事實，第三人搜狐信息公司稱，其校友錄網站伺服器早在2012年至2013年間已對外關閉，由於年代久遠，無法確定當初收集用戶頭像照片時，設定的照片訪問權限範圍。

（二）關於被告網頁展示涉案信息的情況

被告抗辯，在被控侵權行為發生期間，涉案照片存放於第三人伺服器供網絡用戶公開瀏覽訪問，因此，能被其搜尋引擎爬取。為證明上述事實，被告提交（2019）京方正內經證字第02632號公證書予以證明。該證據顯示，2019年4月16日，申請人百度網訊公司委託代理人馬寶蓉向公證處申請對瀏覽相關網頁的過程進行證據保全公證。在網頁地址欄中輸入http：//icon.chinaren.com/xn_user/d6/la/sunchangbao.B.jpg,點擊回車後，網站頁面顯示涉案照片。

庭審中，被告進一步解釋，上述網址與原告提交網頁截圖證據中，照片顯示頁面圖片屬性部分所載明的地址，也即https://timgsa.baidu.com/……sunchangbao.B.jpg相一致，說明其提供的涉案照片來源於上述網址。原告提供的網頁截圖顯示，涉案照片的網頁圖片屬性顯示信息包括，協議為Hyper Text Transfer Protocol with Privacy，類型為不可用，地址為https://timgsa.baidu.com/……sunchangbao.B.jpg。

原告和第三人對上述證據形式真實性予以認可，但第三人對上述證據證明目的不予認可，主張其校友錄網站伺服器在上述期間早已關閉，不對外允許訪問。對於上述公證書中情形出現的原因，第三人表示，其亦不知曉具體原因。同時，第三人為證明其反駁意見，提供一張網頁截圖，該截圖顯示，在網頁地址欄中輸入http：//icon.chinaren.com/xn_user/d6/la/sunchangbao.B.jpg，顯示結果為「無法訪問此網站，找不到icon.chinaren.com的伺服器IP位址」。

對上述證據本院認證如下：被告證據經公證程序證明，第三人對該證據的真實性予以認可，但同時主張，其伺服器早已對外關閉。第三人提供的網頁截圖與被告提交的公證書對同一網頁地址的訪問出現了不同結果，但第三人提交的網頁截圖證據未顯示取證時間，不足以推翻被告取證時點的情況。故本院對被告證據真實性予以確認，並認定至少在被告取證的2019年4月16日時點，訪問http：//icon.chinaren.com/ xn_user/d6/la/sunchangbao.B.jpg地址，網頁曾呈現涉案照片。

另，庭審中，被告進一步抗辯，關于姓名與照片建立聯繫的問題，根據搜尋引擎的技術特點，該聯繫來源於照片來源網站網頁中相關文字記載，第三人對此不予認可。目前，三方當事人均未就該事實進行舉證。

（三）關於被控侵權行為具體實施過程的認定

庭審中，技術調查官唐楹琰就本案涉及的技術問題展開了詢問，並出具相關調查意見。結合現有證據、當事人陳述及技術調查官意見，本院就被控侵權行為涉及的技術問題作出如下認定：

第一，根據原告提供的可信時間戳證據表明，在被告提供的搜尋引擎頁面上輸入關鍵詞「孫某某」進行圖片檢索，可以獲取原告的照片，且呈現原告照片頁面的URL地址均為被告的伺服器地址，據此可以確定，被告的伺服器中至少存儲了原告的名字「孫某某」與涉案照片之間的關聯關係，正是由於這種關聯關係的存在，使得原告在被告提供的搜尋引擎頁面上輸入關鍵詞「孫某某」進行圖片檢索可以獲取原告的照片；

第二，根據原告提供的可信時間戳證據表明，在原告進行驗證的時間點，涉案照片所在的原網頁，即網址為www.class.chinaren.com對應的校友錄網站已不可訪問，但根據該頁面所呈現的返回結果信息進行推斷，校友錄伺服器並未完全關閉，仍然在提供服務，其提供的服務為，呈現提示信息「啊哦……白社會運轉出現了點小問題，請稍等片刻再嘗試一下」，而不是呈現原照片存儲網頁內容；

第三，根據被告提供的公證書表明，在2019年4月16日，校友錄網站的伺服器地址http://icon.chinaren.com/ xn_user/d6/la/sunchangbaoB.jpg是用戶可訪問的，即其伺服器的80埠以及其伺服器中存放著上述照片的目錄（即上述域名綁定解析到的伺服器IP位址的目錄）在當時是對用戶開放的。

結合上述技術認定的情況，本院認定原告通過百度網站搜索到涉案照片的技術過程為：第一步，涉案照片由原告上傳至校友錄網站，存儲於校友錄網站的伺服器中；第二步，雖校友錄網站www.class.chinaren.com的門戶地址已無法訪問，普通網絡用戶不能通過門戶網站常規訪問的方式查找到涉案照片信息，但由於校友錄網站存放照片的精確伺服器地址仍向用戶開放，通常的搜尋引擎爬蟲技術仍可訪問到涉案照片；第三步，百度網站在提供搜尋引擎服務的過程中，爬取到校友錄網站的涉案信息，當用戶對其發出相關搜索指令時，提供相關搜索結果。

以上事實有被告提交的（2019）京方正內經證字第02632號公證書、原告和第三人提交的網頁截圖、當事人陳述及庭審記錄等在案佐證。

三、各方當事人主要主張及意見梳理

（一）就涉案信息是否屬於原告個人隱私或個人信息

原告主張，涉案信息包括姓名和肖像及其關聯關係，是唯一指向其本人的信息，屬於個人隱私和個人信息，其有權自主決定是否公開及如何公開上述信息。其將個人證件照和真實姓名上傳至校友錄網站，授權使用的範圍是校友錄網站，具體權限是其加入的所有班級的同班同學可見，其上傳照片的目的是將個人信息展示給其同班同學看，並非讓所有人都看到。原告認為，被告洩露其個人信息的行為，可能導致該信息被不法分子利用，冒充其身份詐騙或進行人臉識別，造成其心理壓力和困擾。經詢，原告未就產生的具體損失進行說明或舉證。

對原告上述主張，被告抗辯，涉案信息系由原告主動上傳至公開的社交網絡，不屬於隱私權的保護範疇。涉案信息中的證件照片是一張完整的照片，包含圖片背景等其他元素，不宜拆分來看，不應被視為個人信息。從目前的立法來看，證件照片可通過肖像權進行保護，如再界定為個人信息權益的保護對象，將導致法律適用的衝突。涉案信息中的姓名雖屬於個人信息，但被告並未收集、使用該信息。

（二）被告是否應成為責任承擔的主體

就承擔侵權責任的主體而言，原告主張，其取證的照片位於被告運營的網站地址中，因此，被控侵權行為是由被告實施的。點擊被告網頁中提供的圖片源網址連結，跳轉至校友錄網站時，該網站並不能顯示涉案照片。在校友錄網站關閉了門戶入口的情況下，普通用戶不可能正常訪問到涉案照片，然而，被告的行為將涉案照片置於公眾可訪問的網頁位置，不當擴大了涉案信息的公開範圍。

被告抗辯到，其提供的為網絡搜尋引擎服務，從前端看，由用戶輸入關鍵詞，百度網站向用戶展示圖片搜索結果；從後端看，百度網站搜索爬蟲根據目標網站的ROBOTS協議爬取各網站公開的圖片信息，建立索引目錄，在用戶搜索時響應用戶需求。具體到本案，由於校友錄網站初始保存涉案照片的地址可公開訪問，自然也能被搜尋引擎爬蟲訪問，故被告在上述過程中提供的為合法的搜索連結服務。原告在線投訴時，由於涉案照片存儲在校友錄網站的伺服器上，百度網站無法實施投訴要求的刪除涉案圖片的行為。因此，被告並不構成侵權，不應成為承擔侵權責任的主體。

經法庭釋明，原告表示，在本案中，僅主張被告承擔侵權責任，不向第三人進行任何權利主張。

以上事實有當事人陳述及庭審記錄等在案佐證。

本院認為，結合各方當事人的訴辯意見及在案證據，本案的爭議焦點為：一、涉案姓名、照片及其關聯關係等信息是否屬於原告個人隱私或個人信息；二、被控侵權行為是否侵犯原告個人信息或個人隱私；三、被告如果構成侵權，是否應承擔賠償損失的民事責任。

一、涉案姓名、照片及其關聯關係等信息是否屬於原告個人隱私或個人信息

本案中，原告主張被告網頁搜索結果中呈現的姓名、頭像照片及二者之間的關聯關係屬於其個人信息和個人隱私，而被告認為上述公開信息不構成隱私，且該信息作為肖像照片亦不屬於個人信息。

根據《中華人民共和國民法總則》第一百一十條、第一百一十一條的規定，自然人享有隱私權，自然人的個人信息受法律保護。在民法典對隱私權和個人信息採取二元保護的體系下，應精準劃定二者的界限，以明確不同權利類型下社會行為的自由和界限。涉案信息是否構成個人隱私或個人信息，需要著重考察二者區分的界限，結合法律規定的認定標準，一般社會大眾的普遍認知，以及信息的具體運用場景綜合進行判斷。

（一）涉案信息是否屬於個人信息

個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼、電子郵箱地址、行蹤信息等。一般認為，個人信息的認定標準為具有「可識別性」，這種「可識別性」，既包括對個體身份的識別，也包括對個體特徵的識別。對於單獨或者結合其他信息可識別特定自然人的信息，都將納入個人信息的範圍。涉案信息通過關鍵詞搜索加結果展示的形式，將「孫某某」這一自然人姓名和帶有其面目特徵信息的頭像照片進行關聯，成為可識別為唯一特定自然人的信息，該信息反映了原告面部形象的個體特徵，屬於個人信息。

對於被告關於肖像不屬於個人信息保護對象的抗辯意見，本院認為，雖然涉案信息中包含肖像照片，但肖像權和個人信息權益所保護的法益並不相同，前者主要保護自然人肖像所體現的人格利益，包括肖像的製作專有權、使用專有權和利益維護權等；後者則主要保護可識別到特定自然人的利益，包括防止濫用、冒用引發的人身或財產損失等。由於二者保護的法益不同，構成要件、保護方式和損害結果等方面亦存在差異，因此，權利人有權根據被控侵權行為的實際情況，選擇更為有利的權利主張方式。現原告主張依據個人信息權益保護，並無不當，本院對於被告提出的此項抗辯意見不予支持。

（二）涉案信息是否屬於個人隱私

隱私是指自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。個人信息和個人隱私的保護範圍存在交叉關係，構成私密信息的個人信息應通過隱私權加以保護。個人隱私和個人信息在保護客體、保護方式等方面均存在區別，故對於涉案信息是否構成個人信息中的私密信息，本院著重從這兩方面加以甄別。

第一，從保護客體來看，個人隱私在客觀上一般情況下呈現為不為公眾所知悉的樣態，在主觀上權利人也具有不願為他人知曉的意願；個人信息指向的內容則更為廣泛、更為中性，包含能夠識別到特定個體的各種信息，權利人在某些情況下可能存在主動積極使用的情形。本案中涉及的原告姓名和載有面部肖像的證件照，與私密照片不同，一般情況下，可適用於正常的社交場合，用於個人身份的識別和社會交往。根據原告的陳述，其自行將涉案照片上傳於社交網站中，主動向一定範圍內的網絡用戶進行披露，可見，主觀上原告並無強烈的將該信息作為隱私進行隱匿的意願，客觀上該信息亦未處於私密狀態。因此，涉案信息的屬性更接近於在某些場景下支持積極使用的個人信息。

第二，從保護方式來看，一般認為個人隱私一經洩露即易導致人格利益受損，故其保護方式更注重消極防禦，對他人的行為限制更為嚴格；個人信息的保護方式則包括消極防禦和積極利用，一定情況下容許他人合理、正當的利用，僅在信息處理者不當、過度處理等情形下才引發侵權。本案中，與僅進行消極隱匿不同，涉案信息一般來說可容許人們基於社會交往的需要，在一定範圍內通過披露的方式進行積極的正當利用。雖原告主張上述信息洩露會導致濫用、甚至冒用，給其生活帶來困擾，但此種損害並非上述信息披露本身所帶來的，而是超出範圍和目的的公開，可能增加被非法濫用、引發人身財產損失的風險所致。可見，一般認為，單純的上述信息洩露本身並不能直接引致人格利益的重大損失，涉案信息保護的關鍵並非消極的隱匿而是防止濫用，更適於採取個人信息的路徑進行保護。

綜上，涉案姓名、照片及其關聯關係等信息本身尚不足以構成私密信息，將涉案場景中利用的信息劃入個人信息的保護範疇，更符合立法原意和當今網絡社會下對上述信息利用的社會普遍認知。因此，本院認定，涉案信息屬於個人信息，但不屬於個人信息中的私密信息，不構成個人隱私。

二、被告是否構成對原告個人信息權益或隱私權的侵害

（一）被控侵權行為是否屬於違法使用個人信息的行為

按照我國侵權責任法的基本理論，行為的違法性是侵權責任的構成要件之一，認定某項行為違法是確認其構成侵權的前提條件。行為違法是指行為人實施的行為在客觀上違反法律規定，主要包括違反法定義務、損害他人合法權利和故意違背善良風俗而造成他人損害等。立法未賦予個人信息權益絕對權的地位，而是將其作為一種受保護的民事權益，通過社會行為控制的方式場景化地加以保護。因此，需根據涉案行為對個人信息的具體利用場景、利用方式，考量其是否存在違反法律規定的情形。

近幾年，隨著個人信息保護越來越受到關注，多部立法從行為規制的角度明確了個人信息的保護規則，《中華人民共和國民法總則》第一百一十一條規定，任何組織和個人需要獲取他人個人信息的，應當依法取得並確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。《中華人民共和國網絡安全法》第四十一條第一款規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意。

可見，現行法律明確規定不得非法處理信息，收集、處理個人信息的行為，應在明示使用信息範圍並經自然人同意的前提下進行，亦即，信息處理者應在被收集者授權同意的範圍內處理信息，不得超範圍傳輸、公開、使用個人信息。本案中，原告主張其對涉案信息授權的使用範圍僅限班級同學可見，被告存在超越授權範圍使用信息的違法行為，被告以涉案信息來源於公開網絡為由，主張其不構成違法使用個人信息的情形，而經法庭詢問，搜狐信息公司表示對頭像信息的使用權限並不清楚。因此，需首先確定原告對涉案信息授權的使用範圍，再行確定被告是否存在超範圍使用信息的行為。

首先，關於原告對涉案信息授權的使用範圍。本案中，各方當事人均未就該項待證事實提交直接的客觀證據，導致該事實處於真偽不明的狀態，需通過舉證責任的分配確定舉證不利的後果。根據《最高人民法院關於適用＜中華人民共和國民事訴訟法＞的解釋》第九十一條的規定，主張法律關係存在的當事人，應當對產生該法律關係的基本事實承擔舉證證明責任；主張法律關係變更、消滅或者權利受到妨害的當事人，應當對該法律關係變更、消滅或者權利受到妨害的基本事實承擔舉證證明責任。本案中，原告應就被告存在違法行為的事實進行舉證，被告應就其抗辯存在合法來源的事實依據進行舉證，同時，為追求當事人之間實質上的公平正義，就該項待證事實的舉證責任，應結合立法規定、當事人舉證能力、證據距離以及蓋然性經驗法則等因素在當事人之間合理地分配。

從立法規定來看，根據《中華人民共和國網絡安全法》的相關規定，信息處理者應明示使用信息的範圍，因此，一般情況下應由信息處理者對其明示使用範圍以及取得相應授權進行舉證；

從當事人舉證能力和證據距離來看，由於存儲涉案電子數據網站的門戶地址早已對外關閉，原告客觀上無法收集相應證據，而搜狐信息公司作為證據存儲網站的管理者和信息處理者，其在提供證據信息和資源上佔據優勢；

從待證事實發生的蓋然性來看，根據現有事實追溯的信息運用場景，校友錄網站主要用於實現校內社群社交功能，用戶在此網站內上傳頭像，一般係為尋找同學、好友等，在部分熟知人群範圍內開展社會交往，而非進行陌生人交友，或基於言論傳播、宣傳推廣等目的進行全網公開信息發布，故原告主張的事實具有一定合理性。

鑑於原告主張的事實符合一般生活經驗的蓋然性判斷，而被告和搜狐信息公司作為信息處理者一方，在具有法律明示義務的情況下，未對該項事實作出有力反駁，本院採納原告的該項事實主張，認定原告僅授權搜狐信息公司在一定權限範圍內使用和公開涉案信息，而非全網公開使用。

其次，關於被告是否存在超範圍使用涉案信息的情形。本案中，根據已查明的事實可見，至少在2018年10月23日和2019年4月10日兩個時間點，可通過百度網站搜索到涉案照片。依據技術調查的情況看，該情況出現的原因為，搜狐信息公司雖關閉了校友錄網站的門戶地址，網絡用戶在一般情況下難以訪問到涉案信息，但其所管理的存放涉案信息的伺服器地址仍向網絡開放，被告可通過搜尋引擎技術爬取到涉案信息，並向對其發出相關指令的用戶作為搜索結果展示。被告的搜索行為使得涉案信息可被全網不特定用戶檢索獲取，在客觀上導致該信息在原告授權範圍之外被公開，違反了立法關於個人信息使用的相關規定，屬於違法使用個人信息的行為。

（二）被告是否構成對原告個人信息權益的侵害

對於網絡服務提供者侵權責任的認定，《中華人民共和國侵權責任法》第三十六條對網絡技術服務提供者和網絡內容服務提供者兩類主體的規定進行了區分。前者提供的是中立的技術工具，具體侵權內容由其他網絡用戶提供，因此適用「避風港」等規則；後者自身直接提供內容或產品服務，因此不適用侵權責任法第三十六條第二款和第三款規定的責任限制。

具體到本案，原告以涉案照片呈現於被告運營的網站為由，主張被告承擔網絡內容服務提供者的直接侵權責任，而被告主張其僅提供搜尋引擎的技術服務，因此，需首先判斷被告在涉案行為中提供了何種性質的網絡服務行為。該項區分的關鍵在於被告是提供了信息內容服務，還是僅提供了信息平臺或通道服務。從本案中被告提供的圖片信息搜索功能來看，其根據用戶提供的關鍵詞指令，在海量網站提取的圖片庫中進行關鍵詞檢索，通過搜尋引擎系統自動生成檢索結果，並向用戶提供相關聯的圖片及其來源信息。上述功能的目的是為用戶快捷方便地找到特定信息提供技術支撐，並非主動、有傾向性地提供某項具體的信息內容。因此，在上述過程中，被告屬於中立的技術服務提供者。根據侵權責任法第三十六條第二款的規定，對於網絡技術服務提供者，通知刪除的情節系考量侵權責任認定的關鍵因素，故本院對通知刪除前後的情況分別予以評述。

1.通知刪除前，被告是否構成對原告個人信息權益的侵害

通知刪除前，被告作為網絡技術服務提供者是否存在主觀過錯，需考慮其是否存在侵權責任法第三十六條第三款規定的知道或應知侵權行為的情形。搜尋引擎是網際網路信息查詢和信息定位工具，根據《最高人民法院關於審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第九條的規定，其對公開呈現檢索結果的審查和注意義務，應結合是否進行人工編輯整理、應具備的信息管理能力、涉案信息侵權類型和明顯程度、涉案信息社會影響程度以及是否採取了預防侵權的合理措施等因素綜合進行判定：

第一，目前尚無證據表明，被告在涉案行為過程中，對涉案信息進行了超越搜尋引擎中立服務目的的選取、編輯、推薦；

第二，被告作為全網信息搜尋引擎服務提供者，需對海量網際網路信息進行搜索、存儲、歸目等技術處理，不應苛求其對所有信息是否侵權進行逐條甄別和主動審查；

第三，涉案信息不屬於裸照、身份證號等明顯侵權或者極具引發侵權風險的信息，作為一般個人信息，存在權利人願意積極公開、一定範圍公開或不願公開等多種可能的情形，為鼓勵網絡信息的利用和流通，對於網絡公開的一般個人信息，應推定權利人同意公開，故被告在接到權利人的通知前，難以預見涉案信息是未經授權公開的信息；

第四，現有證據不能顯示涉案信息被大規模搜索或使用，以至於達到搜尋引擎運營者可明顯感知的程度；

第五，被告已開通渠道，供權利人對可能存在的侵權行為進行投訴。

綜上，由於涉案信息並非明顯侵權或存在高度侵權風險的個人信息，不應對網絡服務提供者苛以事先審查責任，被告亦不具備預見涉案信息構成侵權的可能性，故在通知刪除前，被告對涉案信息不存在明知或應知的主觀過錯，不構成對原告個人信息權益的侵害。

2.通知刪除後，被告是否構成對原告個人信息權益的侵害

從《中華人民共和國侵權責任法》第三十六條第二款的規定可見，網絡服務提供者在收到被侵權人的有效通知後，被視為知曉侵權信息的存在，進而將產生可歸責的主觀狀態。故本案中，首先需考查被告是否曾收到過有效通知。根據《最高人民法院關於審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第五條的規定，有效通知需包含通知人的姓名和聯繫方式、侵權內容的準確定位信息、刪除信息的理由等內容，並向網絡服務提供者以書面形式或者其公示的方式發送。根據本案查明的事實，原告早在2018年10月，即通過百度網站自行設定的用戶問題反饋途徑，提供了原告身份證明、要求刪除信息的具體連結地址、要求刪除的理由及初步證據，上述通知準確送達了被告，包含了有效通知所需的必要信息，構成有效的通知。在上述通知到達被告後，被告對涉案侵權行為的主觀狀態變為明知。

網絡服務提供者在收到通知後，應及時採取必要措施，遏制侵權行為的擴大。對於何種措施屬於必要措施，應根據網絡服務的類型、技術可行性、採取措施所需成本、侵權情節等具體因素予以確定。與之相應的，網絡服務提供者採取的必要措施，也不以刪除、屏蔽、斷開連結等為限，而是結合前述因素，採取與之相匹配的合理措施。

具體到本案，被告從技術上具備通過屏蔽、斷開連結等方式遏制侵權信息擴散的能力，其在收到通知的情況下，對可能構成侵權的具體信息採取措施，並非對海量網際網路信息進行審查，並不會不合理地增加其管理運營成本。當然，採取措施的方式並不限於刪除、屏蔽、斷開連結等，網絡服務提供者可根據信息的特點、侵權具體情形選擇相匹配的合理措施。本案中，被告提供的圖片來源網址已不能訪問涉案信息，但確存在其他公開網址來源。鑑於涉案信息呈現形態的特殊性，被告採取回復權利人緣由、告知權利人存在第三方公開信息來源等方式，可協助權利人知悉情況、查明真相和尋求救濟，均可考慮為合理措施的範圍。然而，被告未採取任何措施的行為，導致涉案信息長期置於公開網絡搜索結果中，原告長時間無法知悉準確的信息源，進而無法採取有效措施阻止信息的傳播，使得涉案信息被進一步擴散。

被告以原告缺乏侵權救濟基礎、投訴信息與事實不符為由，認為其並無採取措施之義務。對此，本院認為，雖然本案涉及的個人信息權益屬於新型的人格權益，且其指向的內容一般較為中性，在判定通知內容是否構成侵權時，較隱私權、名譽權、智慧財產權而言可能更為困難。然而，個人信息權益作為人格利益的一種，在網絡瞬時性傳播的環境下，一旦被洩露即可能遭到無限擴散，進而引發難以修復的損害。為及時遏制侵權，侵權責任法規定，在權利人通知時，是由網絡服務提供者自行判斷是否有必要採取措施，而並不以判決確定存在侵權為前提。網絡服務提供者若錯誤刪除不構成侵權的信息，可以免責，由通知人事後承擔錯誤通知的責任；但若未及時對侵權信息採取必要措施，則需對擴大部分侵權損失承擔連帶責任。此項規則反映出，立法要求網絡服務提供者在收到通知時，應盡到合理審查義務並採取相應措施，否則將自行承擔錯誤判斷引發的風險。而從本案情況看，現有證據未顯示被告採取過任何措施，實難認定其已盡到相應的合理審查義務。現涉案信息經查證為未經授權公開的信息，被告以原告缺乏權利基礎、存在公開信息來源為由主張其無需採取措施的抗辯意見，本院不予採納。

綜上，在收到刪除通知後，被告在其有能力採取相匹配必要措施的情況下，未給予任何回復，其怠於採取措施的行為，導致涉案侵權損失的進一步擴大，構成對原告個人信息權益的侵害。

（三）被告是否構成對原告個人隱私權的侵害

正如前文所述，涉案信息雖屬於個人信息，但並不構成個人信息中的私密信息，不能通過隱私權加以救濟，故原告關於被告侵犯其個人隱私的訴訟主張，缺乏法律和事實依據，本院不予支持。

三、被告是否應承擔賠償損失的民事責任

根據《中華人民共和國侵權責任法》第十三條的規定，法律規定承擔連帶責任的，被侵權人有權請求部分或者全部連帶責任人承擔責任。本案中，經法庭釋明，原告僅主張被告百度網訊公司承擔責任，不向第三人搜狐信息公司主張權利，故本院僅就被告是否應當承擔侵權責任予以評判。根據《中華人民共和國侵權責任法》第十五條的規定，承擔侵權責任的方式包括賠償損失。本案中，被告在接到通知後未及時採取合理措施，勢必導致信息被超範圍使用的損失進一步擴大，構成對原告個人信息權益的侵害，原告有權要求其承擔賠償損失的民事責任。

關於賠償數額，本院認為，依照《中華人民共和國侵權責任法》第二十條的規定，侵害他人人身權益造成財產損失的，按照被侵權人因此受到的損失賠償；被侵權人的損失難以確定，侵權人因此獲得利益的，按照其獲得的利益賠償；侵權人因此獲得的利益難以確定，被侵權人和侵權人就賠償數額協商不一致，向人民法院提起訴訟的，由人民法院根據實際情況確定賠償數額。

本案中，雖然原告未對涉案行為造成其財產損失的數額進行舉證，但個人信息在網際網路經濟的商業利用下，已呈現出一定的財產價值屬性，且遏制個人信息侵權的行為，需違法信息利用者付出成本對衝其通過違法行為所得的獲益，故在當事人缺乏對被侵權人損失和侵權人獲益舉證的情況下，應由人民法院根據實際情況酌情確定賠償數額。本案原告主張的賠償數額僅為1元，涉案行為造成的損失顯然高於該數額，當事人有權在法律規定的範圍內處分自己的民事權利和訴訟權利，故本院對該賠償數額不持異議。關於40元取證費用的支出，根據原告提供的相應票據，可認定為固定本案證據所需，本院予以支持。

綜上，依照《中華人民共和國民法總則》第一百一十條、第一百一十一條，《中華人民共和國侵權責任法》第十五條、第二十條、第三十六條之規定，本院判決如下：

一、被告北京百度網訊科技有限公司於本判決生效之日起7日內，向原告孫某某賠償經濟損失1元；

二、被告北京百度網訊科技有限公司於本判決生效之日起7日內，向原告孫某某賠償維權費用40元。

被告北京百度網訊科技有限公司如未按本判決指定的期間履行給付金錢義務，應當依照《中華人民共和國民事訴訟法》第二百五十三條之規定，加倍支付遲延履行期間的債務利息。

案件受理費100元，由被告北京百度網訊科技有限公司負擔（於本判決生效之日起7日內交納）。

如不服本判決，各方當事人可以在判決書送達之日起十五日內，向本院遞交上訴狀，上訴於北京市第四中級人民法院。

審 判 長 顏 君

人 民 陪 審 員 劉曉春

人 民 陪 審 員 王 瑋

二〇二〇年九月十日

法 官 助 理 高 雅

技 術 調 查 官 唐楹琰

書 記 員 王越屏

原標題：《「校友錄」頭像被爬案一審判決全文》

閱讀原文